Token pao preko 40% na 0,06 dolara, istraga otkriva sofisticirane cross-chain šeme pranja novca
Najveći DeFi napad ove godine pogodio je Drift Protocol na Solana blokčejnu, pri čemu je ukradeno 286 miliona dolara (oko 31,1 milijarda dinara). Cena tokena Drift Protocola pala je više od 40% i trenutno se trguje oko 0,06 dolara, dok je tržišna kapitalizacija zabeležila značajan pad nakon incidenta. Trgovinski volumen na platformi dodatno je opao nakon što su korisnici upozoreni da obustave depozite zbog sumnjive aktivnosti.
Analitička kuća Elliptic utvrdila je da napad nosi „više indikatora“ koji ukazuju na umešanost severnokorejske državne hakerske grupe DPRK. Analiza je pokazala premeditovano i pažljivo fazirano ponašanje na lancu, uz korišćenje prethodno pripremljenih novčanika i test transakcija pre glavnog napada. Nakon eksploatacije, sredstva su brzo konsolidovana, konvertovana u likvidnije tokene i prebacivana između više blokčejna radi prikrivanja porekla.
Elliptic naglašava da fragmentirani model naloga na Solani dodatno otežava praćenje aktivnosti, jer napadači koriste više token računa za maskiranje veza. Zbog toga je klaster analiza, koja različite adrese povezuje sa jednim entitetom, ključna za identifikaciju ukupne izloženosti. U ovom slučaju, više od deset različitih vrsta tokena bilo je uključeno u napad, što dodatno komplikuje istragu.
Prema podacima sa tržišta, više od 250 miliona dolara je u satima nakon napada prebačeno sa Drift Protocola na privremene novčanike, a zatim na različite adrese na drugim mrežama. Ovaj obrazac transakcija, kao i sofisticirane tehnike pranja preko više lanaca, podsećaju na prethodne napade povezane sa severnokorejskim DPRK hakerima.
U prethodnom periodu, prema podacima iz industrije, severnokorejski akteri su odgovorni za više milijardi dolara krađa u kriptosferi. Samo 2025. godine zabeležen je rekord od 2 milijarde dolara ukradenih sredstava, uključujući 1,4 milijarde iz Bybit incidenta, što predstavlja rast od 51% u odnosu na prethodnu godinu. Američko Ministarstvo finansija navelo je da se ukradeni kripto fondovi koriste za finansiranje severnokorejskog programa oružja za masovno uništenje.
Ovaj napad osvetljava rastuće izazove u praćenju cross-chain pranja novca i potrebu za naprednim analitičkim alatima, dok Solana-ina arhitektura i dalje predstavlja prepreku za istražitelje. U Srbiji, kriptovalute su i dalje neregulisane i podložne porezu na kapitalnu dobit od 15%.
